Имам услуга на Windows, изпълняваща уеб API, хостван като OWIN междинен софтуер - сървърът. API използва удостоверяване на бисквитки на приложението и валидира потребителите спрямо база данни, като използва модела на идентичност на OWIN. Сега бих искал да удостоверя потребител, който има достъп до API чрез стандартно MVC уеб приложение (клиента), но не съм сигурен как да постигна това, напр. след като получих отговор заедно с бисквитката от API, къде трябва да го съхраня в приложението MVC, така че бисквитката да бъде автоматично изпратена заедно с по-нататъшни извиквания на API.
Удостоверяване на MVC клиент срещу самостоятелно хостван уеб API (OWIN/Katana)
Отговори (2)
Няма да имаш нужда. Бисквитките се съхраняват от браузъра на клиента и се изпращат до уеб сървъра с всяка заявка на едно и също име на домейн. Всеки поддомейн ще има собствен пясъчник за бисквитки. Бисквитките на основния домейн могат да бъдат достъпни от всички поддомейни.
person
Nikhil
schedule
16.01.2014
Приложението MVC ще го съхрани в бисквитката на потребителския браузър. Ако трябва да намерите алтернативен начин да го постигнете, защо не опитате localstorage. След това можете да изпратите токена за оторизация с всяка заглавка на заявка, като използвате вашите Ajax извиквания. Ако се интересувате от Angular приложение, ето един отличен урок, който трябва да помогне за изясняване на много въпроси.
person
Shouvik
schedule
21.10.2014
